Здравствуйте, наткнулся на википедии на статью о уязвимостях AJAX.
Уязвимости_AJAX
Так вот или эта статья для тех кто ни разу не делал нормальный безопасный скрипт, или я идиот(чего я не исключаю
).
В общем там написано о том что если злоумышленник получит возможность вставить js на страницу с ajax то это полная жопа. Так всем понятно если злоумышленник вставит js на любую страницу сайта, то он сможет угнать все данные с этой страницы, или же если совсем извращенно, то может и ajax подгрузить и через него угнать.
Дальше о авторизации доступа к данным получаемых при помощи ajax, но авторизация в основном идет по кукам и ip, так при запросе ajax браузер в любом случае отправит скрипту обрабатывающему ajax-запрос куку, ну и ip соответственно сервер знает, тоесть достаточно проверять сессию ajax запросов так же как доступ к любой странице?
Ну и всем известно что POST - запрос сам по себе ни какой безопасности не имеет, и его легко изменить.
Так я чего то не понимаю или все же там написано для новичков вобще в безопасности?
Ну и хотел бы узнать еще нюансы безопасности которые могут испортить сайт с ajax.
Заранее спасибо)
А ajax тут действительно смотрится "козлом отпущения".
